При этом многие жалуются, что качество кода от искусственного интеллекта часто оставляет желать лучшего. Особенно это актуально для тех, кто не имеет опыта в разрабокте. Они не видят проблем и уязвимостей, что приводит к очень печальным последствиям, если новичок планирует зарабатывать на своем приложении.
Вайбкодинг на руку хакерам: 84% российских мобильных приложений содержат уязвимости. Виноват ИИ
Пора запрещать Claude и ChatGPT?
Magnific
Искусственный интеллект уже давно стал важным инструментом в разработке. Айтишники по всему миру активно сжигают токены, чтобы кодить быстрее. Компании поощряют использование искусственного интеллекта, а кое-где даже заставляют айтишников пользоваться ИИ против их воли.
Но как показывают исследования, даже опытные разработчики создают весьма спорные продукты с помощью ИИ. Так, эксперты по кибербезопасности из компании AppSec Solutions обнаружили в популярных мобильных приложениях российских разработчиков 48,8 тыс. уязвимостей за 2025 год — на 63 % больше, чем годом ранее (29,9 тыс.).
Результаты оставляют желать лучшего, но в реальности все еще хуже. Дело в том, что эксперты не получали доступ к коду продуктов. Тестирование проводилось методом «черного ящика». И даже так получилось найти огромное количество уязвимостей. Нередако — очень опасных. Например, у 84 % приложений нашлись уязвимости «критического» или «высокого» уровня, а число только критических угроз превысило 19 тысяч.
Опасно еще и то, что большое количество проблем было обнаружено в финансовых приложениях. Там за три года увеличилось почти в десять раз и достигло 1921 случая в 2025 году. Чаще всего встречается небезопасное хранение токенов, ключей и пользовательских данных — уязвимости, открывающие доступ к конфиденциальной информации, нашлись в 75 % приложений.
Одна из причин такого взрывного роста уязвимостей — искусственный интеллект. ИИ не выдумывает код с нуля, а опирается на те данные, что были у разработчиков. А они, к сожалению, оставляют желать лучшего. Поэтому код от ИИ часто имеет проблемы, которые способен решить только опытный специалист. Но у него нет времени — его загрузили новой работой.
Сказывается и усложнение самих приложений. Современные банковские программы содержат большой объем стороннего кода — библиотек и компонентов для платежей, биометрии, поддержки, — а сжатые сроки выпуска новых функций оставляют мало времени на тестирование. Свою роль играет и нехватка квалифицированных специалистов по безопасности приложений. В конце-концов, совершенствуются и методы тестирования, что позволяет выявлять больше уязвимостей.
Тем не менее, результаты неутешительны. ИИ пока не способен выдавать качественный продукт, требует постоянного контроля, что делает инструментом, обладающим рядом нюансов и опасных компромиссов.